Virus qui ouvre des pages porn sur mon pc

Fermé
hififi666 - 6 avril 2012 à 18:24
amateur22000 Messages postés 1 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 20 mai 2013 - 20 mai 2013 à 14:38
Bonjour,

je demande une aide d'urgence, j'ai eu il y a 15 jours un "gendarme" virus qui voulait me délester de quelques euros, j'ai utilisé rogue killer, ce qui a bien dégager ce "gendarme". Mais depuis je suis infecté par une saloperie qui m'ouvre des pages porno ou sur un truc anglais. c'est de pire en pire...
S'il vous plait aidez moi, je suis aux portes du suicide informatique...

A voir également:

16 réponses

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 avril 2012 à 18:27
faut arrêter les site de c..
et ca ne t'arrivera plus .....si si proteste pas

bon allez je suis généreux ce soir

* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
8
bonsoir sherred, merci pour le coup de main, je te promet d'arreter les sites indescents...
alors voila le rapport:

# AdwCleaner v1.504 - Rapport créé le 06/04/2012 à 19:11:55
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : flokitty - FLOKITTY-VAIO
# Exécuté depuis : C:\Users\flokitty\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23GZTG8N\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\flokitty\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Software

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\flokitty\AppData\Roaming\Mozilla\FireFox\Profiles\jbtxrxyf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5013 octets] - [04/04/2012 21:42:19]
AdwCleaner[S1].txt - [6385 octets] - [06/04/2012 19:11:55]

########## EOF - C:\AdwCleaner[S1].txt - [6513 octets] ##########
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 avril 2012 à 07:00
et bien

on va essayer de nettoyer via log et si ca va pas on fera la lessive a la main

rien de grave , beaucoup de résidus , "énormément"

1 :
commence par désinstaller Ad-Aware qui ne te serre strictement a rien

2 :
passe Malwarebytes' , "fait la mise a jour avant " et un scan rapide tu supprime tous ce qu'il trouve

3 :
c'est quoi ton antivirus ???????????

4 :
je ne comprend pas pourquoi tu a Microsoft Office 2007 Service Pack 3 (SP3) + Microsoft Office Office 64-bit Components 2007 +Microsoft Office Professional Plus 2007 +Microsoft Office 2010

Microsoft Visual C++ 2005(x64) - Microsoft Visual C++ 2008 - x64
Visual C++ 2008 x86

5 :
important ----> Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.


6 : tu me refait un zhp
1
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 avril 2012 à 07:07
Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse.

0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_s8t12x1
9 avril 2012 à 21:42
bonsoir sherred, désolé du retard, voila l'adresse, merci :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_s8t12x15x8b6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut sherred, alors j'ai viré ad ware, j'ai mis avast, j'ai pas trouvé onglet recherche et reparation de la base de registre, je t'envois le zhp, merci :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120410_k12b12l12s9x12
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 11/04/2012 à 06:41
dans Ccleaner
il y a gauche une icone " registre"

tu clic dessus , puis tu clic sur rechercher les erreurs , ensuite corriger les erreurs
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 11/04/2012 à 06:45
et donne moi le dernier rapport Malwarebytes

tu ouvre Malwarebytes et tu regarde dans l'onglet "rapport / log "

tu ouvre le dernier rapport , tu fait un copier/coller
0
bonsoir sherred, j'ai tenté d'installer avira, gros conflit avec ad aware que je pensais avoir viré, un pot a réussi a restauré le truc, alors quel antivirus me conseilles tu, autre problème ni bing ni google ne fonctionne je fais une recherche et y a rien, ça cherche et c'est tout. Est ce dut a ses saloperie de rookit ?
voila le rapport de malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.11.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
flokitty :: FLOKITTY-VAIO [administrateur]

Protection: Activé

11/04/2012 21:17:49
mbam-log-2012-04-11 (21-17-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196335
Temps écoulé: 3 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 avril 2012 à 05:46
tu m'a dit avoir mis avast ? et maintenant tu me parle d'avira ?

c'est soit l'un soit l'autre

a tu fait Ccleaner comme je te l'ai demandé ?

0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 avril 2012 à 07:09
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas


1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 06/04/2012 - 18:06:46 - [0,000] ----D C:\ProgramData\B7E85886002EF0320A4AC618A60145BE




2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par Jeff le 14/05/2013 à 21:14
telecharge https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/
tu l'installe et tu le demarre
là tu va dans modules / nettoyer réparer
et tu utilise le réparateur de raccourcis
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
bonsoir sherred, voici le rapport demandé :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by flokitty at 13/04/2012 19:42:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData

========== Autre ==========
NON TRAITE \B7E85886002EF0320A4AC618A60145BE


========== Récapitulatif ==========
1 : Dossier(s)
1 : Autre


End of clean in 02mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/04/2012 19:42:57 [569]


je ne peut toujours pas mettre d'antivirus, que se soit avira ou avast, l'ordi plante au redémarrage.
je pense qu'il y a aussi encore des rookits. Pour tout t'avouer, c'est le portable de ma copine, elle commence a péter le boulard et elle veut le reformater, penses tu que c'est une bonne idée ?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 avril 2012 à 07:47
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse


durant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares


----------------



0
bonjour Sherred,
comme tu m'as demandé j'ai téléchargé combofix, mais impossible de l'ouvrir : il y a une petite fenêtre qui s'ouvre, apparemment une extraction de fichier et elle disparait ensuite, voila, je ne peut rien maitriser, il n'y a aucun rapport...
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 avril 2012 à 06:16
0
Salut sherred, je ne peut pas de marrer sans échec, l'ordi plante, par contre on a réussie a installer avast, y a pas mal de virus sur le système 32, enfin c'est toujours le message qu'affiche avast....
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 20/04/2012 à 07:08
et bien si avast trouve des virus mes les en quarantaine

et re-passe malwarebytes , mais cette fois en scan complet

attention ca peu durer 2-3 voire 4 heures
0
amateur22000 Messages postés 1 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 20 mai 2013
20 mai 2013 à 14:38
coucou. je me permet de réagir aussi car en ce moment un virus sévi bcp ce virus vous installe des fichiers sur votre ordinateur comme si vous les aviez créer vous même.. des textes plus ou moins sexuel. desfois des photos ou vidéos créer simplement ( par ex dossier vidéo. ou mes vidéos...) méfiez vous c'est un vrai virus qui vous créer des dossier à caractère sexuel partout sur votre pc. comme si vous les aviez écrit vous même. desfois juste en éteignent le pc et en le allument le virus ce supprimé et les dossiers avec cependant si il ne ce supprimé pas une bonne analyse anti virus résout dans la majeur partie du temps le pb.
0